企业管治|风险智能|深圳会计师事务所

风险智能

传统上，董事会和管理层一直注重了解公司的财务报告以及相关的风险管理计划。现今的董事会和管理层已拓宽了他们的视野，注重了解影响公司的更广泛的风险，以及公司的整体风险管理计划。

这些风险可能与企业的战略、运营、以及对环境、健康、安全、法律和监管要求的遵守相关。因此，董事会和管理层应当对公司的整体风险管理流程有一个全面的了解。

如今有越来越多的工具可供公司用来支持他们对企业风险的管理（包括与财务报告相关的风险），评估风险的潜在影响以及脆弱程度，以及将风险和企业的特定管理领域和活动相联系。

当考虑公司的企业风险管理流程的效能和效率时，董事会和管理层可能会提出以下问题：

• 何为公司在整个企业范围内综合评估和管理重大风险的政策和流程？

• 何为关键风险和易受攻击领域，以及其应对计划？

• 何为公司的风险承受能力以及公司承担了多大风险？

• 公司在预防、回应重大财务风险及从其中恢复方面能力如何？

为使公司的风险情况与业务变化保持恰当的关系，管理层应当每年至少对企业风险进行一次评估。同时，任何重大业务事件（如收购、兼并或剥离）的发生应引发对公司风险情况和其对财务报告的影响的重新评估。尽管管理层承担评估企业风险的主要责任，董事会在监督此评估流程以及了解管理层对已识别风险的回应方面可以起到更为积极的作用。

在评估企业风险时，管理层应当：

• 确定可能因企业的商业模式、战略和运营而产生的特定风险，由此在公司独特的特点和运营环境背景下识别风险并将其按重要性排序；

• 评估每种已识别风险对财务报告的完整性，以及公司战略、运营和合规活动的潜在影响；

• 根据公司创造和保存价值的目标调整每种风险，包括风险可能发生的特定业务流程或职能领域；

• 将监控、回应和控制每种风险或风险集合的责任分配给适当的人員；

• 监控并报告变化的风险情况；以及

• 建立关于风险回应、控制绩效和企业风险情况的变化的正式沟通和升级规程。